Ipad

軍事紛争中にAppleが警告したペガサススパイウェアの被害者

軍事紛争中にAppleが警告したペガサススパイウェアの被害者
Apple、Pegasusスパイウェアの被害者に警告 | 有刺鉄線の写真

セキュリティ研究者らは、NSOのスパイウェア「ペガサス」が軍事紛争で使用された初の事例を記録した。このハッキングは、両国が領有権を主張する地域をめぐる、アルメニアとアゼルバイジャン間の長期にわたる軍事紛争に関連している。

国連職員、ジャーナリスト、人権活動家、元政府大臣を含む被害者は、iPhoneがハッキングされたという警告をAppleから受け取った。

ペガサススパイウェア

NSOグループは、政府機関や法執行機関向けに販売されている「Pegasus」というスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的がユーザーの操作を必要としないエクスプロイト)を仕掛けることが可能です。

特に、特定の iMessage を単に受信するだけで (開いたり、何らかの形で操作したりしなくても)、iPhone が侵害され、個人データが公開される可能性があります。

NSOはペガサスを政府のみに販売しているが、その顧客には政治的反対派などが標的となっている、極めて人権状況の悪い国々も含まれている。

Appleのアラート

ゼロクリック攻撃の性質上、脆弱性を特定し修正できるのは、既に悪用された後に限られます。しかし、AppleはiPhoneの侵害の兆候を検知する方法を考案し、Pegasus攻撃の被害に遭ったと疑われるデバイスにアラートを送信するようになりました。

アップルは、タイの民主化デモ参加者、欧州連合(EU)の高官、ポーランドの検察官、米国務省職員など、さまざまな人々にこうした警告を送った。

アルメニア・アゼルバイジャン紛争で少なくとも12件のハッキング事件

ガーディアン紙は、少なくとも12人のiPhoneがペガサススパイウェアによってハッキングされたと報じている。

研究者らは、アルメニアのジャーナリスト、人権活動家、国連職員、民間団体のメンバーがスパイウェアを使用して政府にハッキングされたことを発見し、軍事紛争でNSOグループのスパイウェアが使用された最初の事例を記録した。

2020年10月から2022年12月にかけて少なくとも12人の被害者を狙ったこのハッキング攻撃は、ナゴルノ・カラバフ地域をめぐるアルメニアとアゼルバイジャン間の長期にわたる軍事紛争の出来事と密接に関連しているようだ。

Appleはデバイスが不正アクセスされたことを検知し、被害者に警告を発しました。被害者には、当時アルメニア外務省報道官だったアンナ・ナグダリャン氏も含まれていました。報道によると、彼女の携帯電話は少なくとも27回ハッキングされたとのことです。

研究者らは、襲撃のタイミングは、フランス、ロシア、米国による停戦仲介の試みやモスクワとカラバフへの公式訪問など、「ナゴルノ・カラバフ危機に関連する最もデリケートな会話や交渉の真っ最中」だったと述べた。

ナグダリャン氏はアクセス・ナウに対し、ハッキングされた当時、「戦争中の情勢に関するすべての情報が携帯電話にあった」と語った。

すべての証拠はアゼルバイジャン政府を示している

研究者らは誰がスパイウェア攻撃を実行したかを完全に特定することはできないと述べているが、アゼルバイジャンがペガサスと契約していることを示す「実質的な証拠」がある。

さらに、ハッキングの被害者として選ばれたのはアゼルバイジャン政府でもあるとされている。両政府ともコメント要請に応じなかった。

ペガサスの脅威は残る

米国政府が自国の機関によるペガサスの使用を禁止したことは、NSOの財政に深刻な影響を与えました。また、Appleが被害者に警告を発することができるようになったことで、このスパイウェアの有用性は著しく低下しました。Appleはまた、リスクの高いユーザーがiPhoneをペガサスから保護するためのロックダウンモードも提供していますが、その代償として多くの機能が犠牲になっています。

しかし、NSO は、危険国にソフトウェアを販売する計画があると報じられており、財政難により危険性が増す可能性がある。

写真:Антон Дмитриев/Unsplash

tillline.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。